StuMS
Studierenden-Management-System
Digitale Forensik
Im Modul Einführung in die digitale Forensik erlernen die Studierenden die Grundlagen der digitalen Forensik und können diese anwenden. Sie haben Kenntnis über die Entstehung, der Manipulier- und Kopierbarkeit sowie der Personenbezogenheit von digitalen Spuren. Sie kennen weiter das grundlegende Konzept sowie die Eigenschaften der gängigen Partitionsschemata DOS und GPT sowie der Dateisysteme FAT und NTFS und können mit diesem Wissen eine Datenträger- und Dateisystemanalyse durchführen. Darüber hinaus kennen Sie die grundlegenden Schritte eines IT-Forensikers und können mit allgemeinen und speziellen forensischen Werkzeugen sicher umgehen. Des Weiteren sind die Studierenden mit der grundlegenden Funktionsweise kryptographischer Hashfunktionen, sowie deren Rolle in der digitalen Forensik vertraut.
Die Inhalte dieses Moduls sind:
- Klassische forensische Wissenschaften und digitale Forensik
- Grundlagen der digitalen Forensik
- Digitale Spuren (Entstehung, Manipulier- und Kopierbarkeit, Personenbezogenheit)
- Datenträgeranalyse (DOS / GPT Partitionsschema, HPA, DCO)
- Einführung in die Dateisystemanalyse (Generelles Konzept, FAT, NTFS)
- Analyse mit forensischen Tools (Sleuthkit, Autopsy, Filecarver)
- Vorgehensmodelle und Gutachtenerstellung
- Hashfunktionen in der digitalen Forensik
- Praktische Bearbeitung von Aufgaben
Harald Baier (Dozent)
Harald Baier ist an der Universität der Bundeswehr München auf dem Gebiet der digitalen Forensik tätig. Schwerpunkte seiner Arbeit sind der Umgang mit großen Datenmengen in IT-forensischen Untersuchungen, Erzeugung synthetischer Datensätze für die Bewertung IT-forensischer Tools, Anti-Forensik sowie...
Thomas Göbel (Tutor)
Thomas Göbel ist als Doktorand im Bereich der digitalen Forensik am Forschungsinstitut CODE an der Universität der Bundeswehr München tätig. Im Detail beschäftigt er sich mit der Synthese von forensisch relevanten Datensätzen und geeigneten IT-forensischen Analysemethoden.